1. A Grande Reviravolta (2025–2026)
Se você não conferiu a configuração do seu gerenciador de senhas desde o ano passado, pode ter uma surpresa — e não será boa.
O mercado de gerenciadores de senhas passou por mais turbulência entre meados de 2025 e início de 2026 do que nos cinco anos anteriores combinados. A Dashlane eliminou seu plano gratuito. O Bitwarden aumentou preços pela primeira vez em uma década. O 1Password aumentou taxas discretamente em até 33%. E pesquisadores da ETH Zurich expuseram falhas criptográficas sérias em três dos maiores gerenciadores baseados na nuvem simultaneamente.
Enquanto isso, os passkeys atingiram massa crítica. O iOS 26 finalmente permitiu exportar passkeys para gerenciadores de terceiros. E o LastPass continuou seu desastre em câmera lenta — agora com $438 milhões em perdas documentadas em criptomoedas ligadas ao vazamento de 2022.
Este guia corta o ruído. Cobre cada mudança importante, preços atualizados e recomendações honestas para 2026. Se você procura o que era verdade em 2025, mantivemos o guia original intacto — mas aqui é onde você quer estar agora.
2. O cenário de ameaças de 2026
Os números não estão melhorando:
| Metric | Dados de 2026 |
|---|---|
| Ataques de credential-stuffing por mês | 1,5 bilhão |
| Senhas vazadas em 2025 (maior despejo único) | 16 bilhões |
| Porcentagem de senhas vazadas que eram únicas | apenas 6% |
| Senhas que são fracas ou reutilizadas | 94% |
| Adultos nos EUA usando um gerenciador de senhas | 36% |
| Senha média por usuário | 100+ |
| Tamanho do mercado de gerenciadores de senhas (2026) | $4.57 bilhões |
| CAGR do mercado | 21.9% |
Conclusão principal: 94% das senhas em bancos de dados de vazamentos são fracas ou reutilizadas. Isso significa que quase todo mundo que não usa um gerenciador de senhas — ou não o usa corretamente — está funcionalmente exposto.
Quebramento com IA acelerou ainda mais o cronograma. Um estudo de 2025 testando 14,2 milhões de senhas do mundo real descobriu que 85,6% podiam ser quebradas por um sistema alimentado por IA em menos de dez segundos. Clusters de GPU usados em ataques modernos são ordens de magnitude mais rápidos do que os de apenas três anos atrás. Senhas de oito caracteres com maiúsculas, minúsculas e símbolos, antes consideradas fortes, agora são trivialmente quebráveis.
A orientação atual do NIST: 15 ou mais caracteres, geradas aleatoriamente. Um gerenciador de senhas é a única maneira prática de manter esse padrão em 100+ contas.
3. A Era dos Passkeys
Os passkeys cruzaram o ponto de virada.
- 69% de consumidores agora têm pelo menos um passkey (acima de 39% dois anos atrás)
- 54% acham passkeys mais convenientes que senhas
- Google: 800 milhões de contas com passkeys, +352% de crescimento após torná-los padrão
- Microsoft: Tornou passkeys o padrão para novas contas (Maio de 2025), +120% de crescimento
- Amazon: 175 milhões de usuários criaram passkeys no primeiro ano
- 87% de empresas implantaram ou estão planejando implantar passkeys (FIDO Alliance)
O avanço do iOS 26
Por anos, passkeys criados em dispositivos Apple estavam efetivamente presos no iCloud Keychain. Se você quisesse mudar para Android ou um gerenciador cross-platform, seus passkeys não vinham com você.
iOS 26 (Setembro de 2025) mudou isso. A Apple implementou o Credential Exchange Protocol (CXP) desenvolvido pela FIDO Alliance — um padrão que permite aos usuários transferir passkeys e senhas diretamente entre aplicativos gerenciadores de credenciais, com criptografia ponta a ponta, autenticado com Face ID. Sem exportações inseguras em CSV. Sem arquivos em texto simples. Apenas uma transferência segura de app para app.
O Bitwarden foi o primeiro gerenciador de terceiros a suportar CXP. 1Password, Dashlane e Proton Pass estão adotando ativamente.
O que isso significa para sua escolha de gerenciador
Suporte a passkeys agora é um requisito básico, não um diferencial. O que importa em 2026 é sincronização cross-platform de passkeys — criar um passkey no seu iPhone e realmente conseguir usá-lo no Windows ou Android.
Todo gerenciador avaliado abaixo suporta passkeys. As diferenças estão em quão bem eles sincronizam entre ecossistemas e se podem importar/exportar via CXP. Para um mergulho mais profundo, veja nosso Guia Ultimate de Passkeys.
4. Tabela de preços atualizada 2026
| Manager | Preço 2025 | Preço 2026 | Change |
|---|---|---|---|
| Bitwarden Premium | $9.99/ano ($0.83/mês) | $19.80/ano ($1.65/mês) | ↑ +98% (Jan 2026) |
| 1Password Individual | $2.99/mês | $3.99/mês (a partir de Mar 2026) | ↑ +33% |
| 1Password Families | $4.99/mês | $5.99/mês (a partir de Mar 2026) | ↑ +20% |
| Dashlane | $2.75/mês + plano gratuito | $4.99/mês, plano gratuito morto | ☠️ |
| NordPass | $1.49/mês | ~$1.59–1.99/mês (promo) | ↑ pequeno |
| Proton Pass | Gratuito / pago | Gratuito (inalterado) | ✅ estável |
| Bitwarden Free | Free | Gratuito (inalterado) | ✅ estável |
| KeePassXC | Gratuito (open source) | Gratuito (inalterado) | ✅ estável |
Notas principais:
- Bitwarden: Primeiro aumento de preço em 10 anos. Usuários existentes receberam 25% de desconto na primeira renovação. O plano gratuito permanece totalmente funcional.
- 1Password: Explicou o aumento como reflexo de "crescimento do valor do produto e investimento em segurança." Sem retenção de preço para assinantes existentes.
- Dashlane: Contas gratuitas foram movidas para modo somente leitura em 16 de setembro de 2025 e serão permanentemente deletadas em 16 de setembro de 2026. O plano mais barato atual é $4.99/mês (~$60/ano).
- NordPass: Os preços variam muito conforme a promoção. As tarifas anunciadas vão de $1.38/mês (plano de 2 anos) a $2.99/mês (base). Considere qualquer preço visto como sujeito a alteração.
5. Principais gerenciadores avaliados
Bitwarden — Melhor tier gratuito, pagamentos mais altos
Melhor para: Usuários que querem um plano gratuito capaz ou não se importam de pagar um pouco mais por transparência open-source.
Bitwarden continua sendo o padrão ouro para gerenciamento de senhas gratuito. O tier gratuito oferece senhas ilimitadas, sincronização entre dispositivos e criptografia ponta a ponta — recursos que planos "gratuitos" concorrentes têm corroído ou eliminado.
O tier pago ($19.80/ano em 2026) é um salto significativo, mas ainda uma das opções premium mais acessíveis do mercado. Novidade em 2026: cobrança mensal flexível (antes era apenas anual) e defesa proativa contra phishing.
Advertência de 2026: Pesquisadores da ETH Zurich encontraram 12 vulnerabilidades na implementação de criptografia zero-knowledge do Bitwarden (Fevereiro de 2026). O Bitwarden corrigiu 7 das 10 questões reportadas; 3 foram aceitas como trade-offs de design intencionais. Todos os ataques requerem comprometimento total do servidor — não há evidência de exploração no mundo real. O Bitwarden nunca sofreu um breach.
Forças: Open source, auto-hospedável (via Vaultwarden em Raspberry Pi), forte tier gratuito, auditado ativamente.
Fraquezas: A interface é funcional mas datada comparada ao 1Password. O aumento recente de preço pode surpreender usuários existentes.
1Password — Melhor UX, Preço Premium
Melhor para: Times, famílias e usuários que querem a experiência mais polida e estão dispostos a pagar por isso.
1Password continua liderando em experiência do usuário. Sua arquitetura Secret Key — uma chave aleatória do dispositivo que torna ataques no servidor matematicamente impossíveis — foi destacada como a melhor da classe pelos mesmos pesquisadores da ETH Zurich que encontraram problemas nos outros gerenciadores.
Novidades em 2025–2026: gerenciamento de chaves SSH, melhorias no Watchtower para monitoramento de breaches, e MSP Edition no Pax8 Marketplace. O aumento de preço em Mar 2026 ($3.99/mês individual, $5.99/mês família) coloca-o na faixa mais alta do mercado consumidor, mas a qualidade o justifica para usuários que vão realmente usar os recursos avançados.
Forças: Arquitetura de segurança de classe mundial, excelente UX cross-platform, fortes recursos para família e times, Travel Mode.
Fraquezas: Sem plano gratuito. Aumento de preço sem retenção para assinantes existentes.
NordPass — Histórico limpo, criptografia moderna
Melhor para: Usuários que querem criptografia moderna (XChaCha20) e um histórico de segurança limpo por um preço intermediário.
NordPass usa criptografia XChaCha20 — considerada mais à prova de futuro que AES-256, particularmente em hardware móvel. A empresa não tem breaches reportados, o que contrasta com LastPass e até com as recentes descobertas da ETH Zurich (NordPass não foi incluído naquele estudo).
Novos recursos adicionados no final de 2025 e em 2026: Email Masking (cria endereços descartáveis para proteger seu e-mail real), Time-Limited Sharing, armazenamento de documentos (passaporte, ID), e NordProtect (monitoramento de crédito, bloqueio de crédito TransUnion, monitoramento de empréstimos — lançado em Dezembro de 2025).
A precificação é confusa por causa de promoções frequentes. Espere pagar $1.59–$1.99/mês em um plano de 1–2 anos, com tarifa base de $2.99/mês.
Forças: Criptografia XChaCha20, sem histórico de brechas, email masking, forte tier gratuito (dispositivos ilimitados, senhas ilimitadas em uma sessão ativa), suporte a passkeys.
Fraquezas: O plano gratuito limita logins simultâneos a um dispositivo. Precificação é opaca devido a promoções constantes.
Proton Pass — Privacidade em primeiro lugar, forte gratuito
Melhor para: Usuários focados em privacidade, jornalistas, ativistas e qualquer pessoa que queira proteção de dados sob jurisdição suíça.
Proton Pass é apoiado pela Proton — a empresa por trás do ProtonMail e do ProtonVPN — e opera sob a lei de privacidade suíça. É open source, auditado de forma independente e oferece um dos tiers gratuitos mais generosos do mercado: dispositivos ilimitados, senhas ilimitadas e aliases de e-mail básicos.
Novidades em 2025–2026: Proton Pass CLI (acesso via terminal/scripts ao seu cofre), integração aprimorada com SimpleLogin para aliases de e-mail, e Proton Sentinel (detecção de ameaças com IA para sua conta).
Para usuários já no ecossistema Proton, o bundle Proton Unlimited (Pass + VPN + Mail + Drive + Calendar) é um valor atraente.
Forças: Jurisdição suíça, open source, forte plano gratuito, aliases de e-mail embutidos, proteção Proton Sentinel com IA, sem histórico de brechas.
Fraquezas: O ecossistema é mais forte se você já usa outros produtos Proton. Menos polido que o 1Password em algumas plataformas.
Dashlane — ⚠️ Sem mais plano gratuito
Melhor para: … menos usuários do que antes.
A Dashlane encerrou seu plano gratuito em 16 de setembro de 2025. Contas que eram gratuitas agora estão em modo somente leitura até setembro de 2026, quando serão excluídas. O plano mais barato atual é $4.99/mês (~$60/ano) — entre os mais caros no mercado consumidor.
A Dashlane ainda tem pontos fortes legítimos: excelente UX, suporte a passkeys (40% dos usuários da Dashlane agora armazenam pelo menos um passkey, o dobro do ano anterior), e a plataforma respondeu proativamente a algumas vulnerabilidades da ETH Zurich. Mas a combinação de preço e remoção do plano gratuito torna difícil recomendá-la sobre Bitwarden, NordPass ou Proton Pass para a maioria dos usuários.
Se você está atualmente na Dashlane: Contas gratuitas ficaram somente leitura em 16 de setembro de 2025. Exporte seu cofre antes da exclusão permanente após 16 de setembro de 2026.
Forças: Boa UX, forte adoção de passkeys, resposta proativa à segurança.
Fraquezas: Opção mainstream mais cara, plano gratuito eliminado, algumas vulnerabilidades da ETH Zurich ainda sem solução.
Keeper — Foco Empresarial
Melhor para: Negócios e times que precisam de controle de acesso avançado, relatórios de conformidade e integrações de TI.
O Keeper não faz muito barulho entre consumidores, mas aparece consistentemente em resumos de segurança empresariais. Recursos como controle de acesso baseado em funções, logs detalhados de auditoria e integração com provedores SSO o tornam apropriado para organizações com requisitos de conformidade (SOC 2, HIPAA, etc.).
Para usuários individuais, o Keeper começa em $2.92/mês — competitivo com 1Password, mas sem a mesma gama de recursos voltados ao consumidor. Provavelmente não é sua primeira escolha a menos que seu empregador o use.
Gerenciadores embutidos (Apple Passwords, Google Password Manager, Edge)
Gerenciadores embutidos se tornaram realmente bons. Apple Passwords (iOS 18+) agora suporta passkeys, monitoramento de breaches e — a partir do iOS 26 — exportação baseada em CXP para apps de terceiros.
Quando o embutido é suficiente: Você está inteiramente em um ecossistema (totalmente Apple ou totalmente Google), tem necessidades simples e não compartilha senhas com membros da família.
Quando fazer upgrade: Você usa múltiplas plataformas, precisa de compartilhamento familiar ou em time, quer monitoramento avançado de breaches, ou armazena algo além de senhas básicas (chaves SSH, notas seguras, cartões de pagamento).
6. Open Source & Self-Hosted
KeePassXC
O padrão ouro para gerenciamento de senhas totalmente offline. Seu cofre nunca toca um servidor na nuvem — é um arquivo criptografado que você controla completamente. KeePassXC é o fork multiplataforma ativamente mantido (Windows, macOS, Linux).
Compromissos: sincronizar entre dispositivos exige que você gerencie o arquivo você mesmo (via Syncthing, iCloud ou similar). Sem monitoramento de breaches embutido ou compartilhamento. Não é para todos, mas ideal para usuários com altos modelos de ameaça que não confiam em nenhum serviço em nuvem.
Vaultwarden (Bitwarden auto-hospedado)
Vaultwarden é um servidor leve compatível com Bitwarden mantido pela comunidade que roda em hardware minimal — incluindo um Raspberry Pi. Você obtém a experiência completa do cliente Bitwarden (extensões de navegador, apps móveis) com seu próprio servidor como backend.
Em 2026, Vaultwarden é ativamente desenvolvido e amplamente usado. É a melhor opção para quem quer conveniência parecida com a nuvem sem confiar em servidor de terceiros.
7. Quem deve usar o quê
Use esta árvore de decisão para encontrar seu ajuste:
- Você quer não pagar nada? → Bitwarden Free (melhor para todos) ou Proton Pass Free (se privacidade for primordial) ou KeePassXC (se você quiser totalmente offline)
- Você está inteiramente no ecossistema Apple? → Apple Passwords agora é bom o suficiente para uso básico. Faça upgrade para Bitwarden ou 1Password se você precisar de sincronização multiplataforma ou recursos avançados.
- Quer a melhor UX e não se importa em pagar? → 1Password ($3.99/mês individual, $5.99/mês família)
- Quer criptografia moderna e um histórico de segurança limpo por um preço médio? → NordPass (~$1.59–1.99/mês em promoção)
- Privacidade é sua prioridade? → Proton Pass (lei suíça, open source, tier gratuito, aliases de e-mail)
- Você usa atualmente Dashlane Free? → Exporte seu cofre imediatamente. Migre para Bitwarden Free ou Proton Pass Free.
- Você está gerenciando um time ou negócio? → 1Password Teams/Business or Keeper para empresas
- Quer controle total sobre seus dados? → KeePassXC (offline) ou Vaultwarden (auto-hospedado)
8. Histórico de segurança 2026
LastPass — O desastre em andamento
O guia original já excluía o LastPass das recomendações. A situação só piorou:
- $438 milhões em perdas de criptomoedas diretamente ligadas ao vazamento de 2022 (TRM Labs, Dezembro de 2025)
- $24 milhões acordo de ação coletiva (Dezembro de 2025): $8.2M por exposição geral de dados, $16.25M por perdas em criptomoedas
- £1.2 milhão de multa do Information Commissioner's Office do Reino Unido por medidas de segurança inadequadas
- Janeiro de 2026: Campanha ativa de phishing visando usuários do LastPass com notificações falsas de manutenção
- Causas raízes citadas: um engenheiro sênior trabalhou com chaves de produção em um laptop pessoal; cofres pessoais e de trabalho foram conectados com a mesma senha mestra; chaves AWS não foram rotacionadas após o incidente inicial
Recomendação: Não use LastPass. Se você estiver usando, migre imediatamente.
Vulnerabilidades da ETH Zurich (Fevereiro de 2026)
Pesquisadores do Applied Cryptography Group da ETH Zurich publicaram descobertas sobre 25–27 vulnerabilidades no Bitwarden, LastPass e Dashlane. Contexto chave:
- O modelo de ataque assume comprometimento total do servidor — uma barreira muito alta que nunca foi alcançada contra um grande gerenciador de senhas no mundo real
- 1Password foi incluído na pesquisa e considerado o mais seguro, devido à sua arquitetura Secret Key
- Bitwarden e Dashlane corrigiram a maioria das questões; a resposta do LastPass foi mais lenta
- Nenhuma evidência de exploração no mundo real
Essa pesquisa é importante, mas não deve levá-lo a abandonar gerenciadores bem conceituados. Deve levá-lo a preferir gerenciadores com uma forte abordagem arquitetural (Secret Key do 1Password) ou código open-source que pode ser auditado externamente.
9. O que mudou desde 2025
Um resumo para leitores do guia original:
| Topic | 2025 | 2026 |
|---|---|---|
| Bitwarden Premium | $9.99/ano | $19.80/ano ↑ |
| 1Password Individual | $2.99/mês | $3.99/mês ↑ |
| Plano gratuito da Dashlane | Available | ☠️ Encerrado Set 2025 |
| Adoção de passkeys | Growing | Massa crítica (69% dos consumidores) |
| exportação de passkeys do iOS | Bloqueado na Apple | Padrão CXP, funciona cross-platform |
| LastPass | Bad | Pior ( $438M em perdas com crypto relacionadas ) |
| Pesquisa da ETH Zurich | n/a | 25+ falhas encontradas, parcialmente corrigidas |
| Cobrança mensal do Bitwarden | Apenas anual | Agora disponível |
| NordPass | Email masking chegando | Email masking + NordProtect ao vivo |
| Proton Pass | Conjunto de recursos inicial | CLI, Proton Sentinel adicionados |
→ Veja o guia de gerenciadores de senha de 2025 para a cobertura completa original.
❓ Perguntas Frequentes
É seguro usar um gerenciador de senhas após as descobertas da ETH Zurich?
Sim. As vulnerabilidades exigem que atacantes controlem completamente os servidores do gerenciador de senhas — um cenário que não ocorreu com nenhum provedor importante. Os próprios pesquisadores recomendam o uso de gerenciadores de senhas; eles apenas querem que os provedores sejam mais honestos sobre garantias de segurança. A arquitetura do 1Password foi destacada como a mais resistente a essa classe de ataque.
O que usuários gratuitos da Dashlane devem fazer agora?
Faça login imediatamente e exporte seu cofre (Settings → Export). Contas gratuitas ficaram somente leitura em 16 de setembro de 2025 e serão deletadas após 16 de setembro de 2026. Bitwarden Free e Proton Pass Free são boas alternativas gratuitas.
Os gerenciadores embutidos nos navegadores são suficientes?
Para uso pessoal básico em um único ecossistema, sim. Mas faltam compartilhamento familiar, monitoramento avançado de breaches, sincronização cross-platform e a habilidade de armazenar itens além de senhas, como chaves SSH ou documentos seguros. Um gerenciador dedicado vale a pena para a maioria dos usuários.
Qual é o mínimo que devo fazer se não estiver fazendo nada agora?
Ative um tier gratuito do Bitwarden ou Proton Pass, importe suas senhas existentes e comece a gerar senhas únicas para cada nova conta. Isso já o coloca significativamente à frente do usuário médio.
Última atualização: Abril de 2026. Preços e recursos sujeitos a alterações — verifique nos sites oficiais dos fornecedores antes de comprar.